rotate-mobile
Attualità

Veneto, il sito della Regione pubblica per sbaglio le proprie password

Un documento Word accessibile al pubblico con login e password per accedere al repository del sito è stato rimosso dopo la segnalazione di un giornalista italo svizzero

Non è la prima volta che succede, a segnalarlo è il giornalista italo svizzero Paolo Attivissimo, curatore del blog "Il Disinformatico" e molto attento a svelare bufale e strafalcioni vari sul web. Questa volta, anzi ancora una volta, a finire sotto la lente del giornalista è il sito della Regione Veneto.

Falla

Nel suo blog infatti pubblica una mail spedita al responsabile della protezione dei dati personali (Dpo) della Regione nella quale fa una notare una cosa sconcertante, inviando il link con il contenuto che ha attratto la sua attenzione: «Sul sito, a quell’Url, c’era un documento Word contenente login e password per accedere al repository del sito. Non ne riporto il testo e l’Url completo per ovvie ragioni». Attivissimo fa notare che «il documento è stato sostituito il giorno stesso con una nuova versione priva di dati sensibili e spero che anche la password sia stata cambiata, anche perché la rimozione di un documento accessibile via web non comporta automaticamente la scomparsa di tutte le copie di quel documento. Ma non posso sapere se la password è ancora valida, perché provarla potrebbe essere considerata una violazione di domicilio informatico». Il giornalista fa poi notare che alla sua mail non c'è stata alcuna replica: «Non ho ricevuto una parola di risposta dal Dpo, ma pazienza».

Allarme

E' un fatto grave quello che è accaduto, una svista che può costare cara. Se per molti sono informazioni che sfuggono, per altri invece possono essere opportunità per fare, quasi sempre, nulla di buono. Da questo nasce la preoccupazione degli osservatori esperti. «Continua insomma la litania dei siti - ha concluso amaramente nel suo blog, Paolo Attivissimo - che pubblicano disinvoltamente le proprie password in documenti accessibili a chiunque, senza pensare che qualunque documento visibile verrà indicizzato da Google e sarà quindi facilmente scopribile. I livelli di inettitudine e di incoscienza necessari per fare queste cose sono agghiaccianti».

Documento

Quello pubblicato non è un documento recente ma come è facile constatare, nel web rimane sempre traccia di tutto. Può anche darsi che nel frattempo la password sia cambiata ma sono diversi i documenti rintracciabili online, come segnala l'esperto nel suo blog, ove è presente la password pubblicata erroneamente. Quello che fa notare il giornalista è la mancanza di attenzione rispetto a un aspetto fondamentale quando si tratta di sicurezza informatica e protezione dei dati. 

In Evidenza

Potrebbe interessarti

Veneto, il sito della Regione pubblica per sbaglio le proprie password

TrevisoToday è in caricamento